网站中病毒了怎么办？

建议先暂时关闭网站，使用Dreamweaver，或者其他网站编辑工具将恶意代码清除，如果网站不能关闭，建议赶紧联系专业技术人员或团队进行求救，让专家帮助解决。

网站中毒有多种原因和可能性：

许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的>

再说防范：防御SQL注入有妙法
第一步:很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟管理员账号及密码就会被分析出来。

我也用了些SQL通用防注入系统的程序，但仍然被入侵,并且我的防注入系统居然也被修改，脚本里的代码被完全删除，这说明入侵者绕开了它，并破坏它。那么采取第二步吧。第二步:对于注入分析器的防范， 通过实验发现一种简单有效的防范方法。首先要知道SQL注入分析器是如何工作的。在 *** 作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限(如flag=1)去的。这样一来，无论管理员账号怎么变都无法逃过检测。既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。

下面就来修改数据库。

对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255(其实也够了，如果还想做得再大点，可以选择备注型)，密码的字段也进行相同设置。

对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符(最好大于100个字)。

把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。

我们通过上面的三步完成了对数据库的修改。这时是不是修改结束了呢其实不然，要明白你做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限
如果服务器不小心中毒了，只能重安装系统 底层解决安全问题
不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒
建议安装一个ARP防火墙 把网站安全做好，关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问！

有漏洞，木马做了免杀。
你的情况我猜想可能是这样：黑客先讲一个比较小的木马程序（这个木马程序也可能是黑客自己写的，也可能知名度不高，所以杀毒软件查不出来）做了免杀，利用你服务器的漏洞种马，然后用这个木马上传了其他的木马（比较普遍的木马，可以被你的杀毒软件检测出来），被你的杀毒软件查到。
还有一种可能是，你的服务器漏洞太普遍或太明显，被很多黑客扫描到，都往你这来种马，嘿嘿。。。
建议你先杀毒（杀毒软件最好要是最新版），后打补丁

一般服务器的网络吞吐量大，所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。
如果没有备份，建议如下：
1，将服务器下线，进行必要的数据备份；
2，确定病毒种类，使用专杀工具查杀；
3，确认病毒数量及所及范围，进行重点查杀；
4，将感染程序分类，分别查杀掉；
5，将染毒软件数据库，存档文件与病毒分离，尝试从新安装软件，进行数据导入（比较麻烦）
6，进行新软件的稳定性测试；
7，如果是服务类的服务器，可以使用Linux26以上版本管理计算机。

该病毒也称为“愤怒天使”，病毒修改注册表创建Run/Serv信技息秧进札程骋库刨息餐processlibnet誉bbsprocesslibnet参>电脑中毒的征兆太多了，
在电脑病毒已不再陌生的今天，计算机病毒已经由原始的磁盘带入，变为现在的诸多渠道同时攻击。你也许一直都在担心，我的电脑中毒了吗？下面就将电脑中毒时可能出现的症状汇总如下：
1、电脑运行比平常迟钝，反应相当缓慢，出现蓝屏或死机。
2、程序载入的时间比平常久，有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此会花更多的时间来载入程序。
3、对一个简单的工作，磁盘似乎花了比预期要长得多的时间。例如：储存一页的文件若需一秒，但病毒可能会花更多的时间来寻找未感染的文件。
4、出现意外的声音、画面或提示信息及不寻常的错误信息及乱码。尤其是当这种信息频繁出现时，表示你的系统可能已经中毒了！
5、当你没有存取磁盘，但磁盘指示灯一直在亮。硬盘的指示灯无缘无故一直在亮着，说明电脑这时已经受到病毒的感染了。
6、系统内存或硬盘的容量忽然大量减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间突然变小。
7、可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大小。
8、文件奇怪消失。
9、文件的内容被加上一些奇怪的资料。
10、文件名称、扩展名、日期、属性被更改过。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%
2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：winntsystem32exploredexe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32exe发作的特性。
3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoocom，sonycom等网站，但是不能访问诸如>